Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2488 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Authentification serveur Radius

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Authentification serveur Radius

n°29441
sneakz
Posté le 07-12-2007 à 20:21:51  profilanswer
 

Bonsoir,
 
Je me trouve face à un problème que je ne parviens pas à résoudre.
J'en appelle à votre regard expert car le service que je proposais jusqu'à maintenant n'est plus actif.
 
J'ai posé derrière un pare-feu Ipcop un serveur Radius tournant sous windows server 2003.
Ce serveur gère les authentifications de machines en Wi-Fi sur une des pattes de l'Ipcop.
 
Depuis 2 mois ce service est fonctionnel. Aujourd'hui, impossible de s'authentifier.
 
Je regarde alors les logs et j'observe ceci :
 

Code :
  1. L'accès a été refusé à l'utilisateur tom.
  2. Adresse-IP-NAS = 0.0.0.0
  3. Identificateur-NAS = nas01
  4. Identificateur-Station-Appelée = 00-60-69-34-42-B5
  5. Identificateur-Station-Appelante = 00-61-54-32-42-D1
  6. Nom-Convivial-Client = IPCopWifi
  7. Adresse-IP-Client = 192.168.2.1
  8. Type-Port-NAS = Wireless - IEEE 802.11
  9. Port-NAS = 0
  10. Proxy-Policy-Name = <aucun>
  11. Authentication-Provider = <non déterminé>
  12. Authentication-Server = <non déterminé>
  13. Policy-Name = <non déterminé>
  14. Authentication-Type = <non déterminé>
  15. EAP-Type = <non déterminé>
  16. Reason-Code = 49
  17. Reason = La tentative de connexion ne correspondait pas à aucune stratégie de demande de connexion.


 
Dans la journée, j'ai pu me connecter une fois après reboot du pare-feu et du serveur.
 
Les logs de réussite montrait ceci :

Code :
  1. L'accès a été accordé à l'utilisateur tom.
  2. Fully-Qualified-User-Name = domain.PRIV/WIFI/Tom
  3. NAS-IP-Address = 0.0.0.0
  4. NAS-Identifier = nas01
  5. Client-Friendly-Name = IPCopWifi
  6. Client-IP-Address = 192.168.2.1
  7. Calling-Station-Identifier = 00-61-54-32-42-D1
  8. NAS-Port-Type = Wireless - IEEE 802.11
  9. NAS-Port = 2
  10. Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
  11. Authentication-Provider = Windows
  12. Authentication-Server = <non déterminé>
  13. Policy-Name = AuthRadiusIPCop
  14. Authentication-Type = MD5-CHAP
  15. EAP-Type = <non déterminé>


 
Je viens de regarder les paramètres du service d'authentification internet, j'ai bien une stratégie d'accès distant nommée AuthRadiusIPCop.
La configuration de cette stratégie n'a pas été modifiée.
 
D'où le problème peut-il venir ?
 
Tout aide sera la bienvenue car je me trouve ici en difficulté.
 
Merci bien

mood
Publicité
Posté le 07-12-2007 à 20:21:51  profilanswer
 

n°30244
DaleX
Posté le 26-12-2007 à 16:31:09  profilanswer
 

J'ai le même genre de config avec des AP netgear WG102 et un RADIUS sous 2003 Server. (désolé, j'ai plus d'IpCop chez moi)
 
Côté stratégie, après avoir déclaré le périphérique (clé partagée), la mienne fait un "allow" pour les membres d'un certain groupe AD. J'ai mis dans ce groupes les machines et les users qui vont bien.
 
Mes users s'authentifient par certificat (PKI Microsoft) donc au préalable je me loggue en filaire, je vais sur http://nom_de_mon_serveur_de_certificat/certsrv. Je récupère sur ce site un certificat utilisateur.
 
cote AP j'ai donné l'IP de mon serveur RADIUS et ai entré ma clé partagée. Côté sans fil j'ai un canal ouvert pour du WPA2 + RADIUS.
 
en espérant que ca te mette sur la voie...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Authentification serveur Radius

 

Sujets relatifs
Problème Serveur VPNserveur NAS QNAP TS-209
Problème démarrage avec raid 5 sur serveurDimensionner un serveur
[Aide] Configurer un Serveur chez soit...Serveur Exchange
problème communication client/serveur wsus 3.0Utilisation du serveur smtp de mon FAI
Probleme sur mon serveur de mail 2003 serveurmon client ne vois pas mon serveur virtuel debian
Plus de sujets relatifs à : Authentification serveur Radius


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR